Se connecter / S'enregistrer
Votre question

[Résolu]Virus insuprimable

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mars 2008 20:05:46

J'avoue que c'est long et qu'il y a plein de manip' mais lisais et fait tout si vous êtes dans mon cas sa vaut le coup !

Salut,

Ben voila mon cas :

J'ai antivir comme antivirus et il ma trouver un virus dans le dossier systeme 32 jusque la sa va le probleme c'est que se virus ne se suprime jamais car il est sur un fichier en cour d'excution j'ai essayer en mode sans echec et la ....... echec ... une solution peu etre??

ps j'ai mit "rename" et il c'est arrêter mais je supose que j'ai toujours le virus

Amicalement

PaRoLe-SaGe

Autres pages sur : resolu virus insuprimable

13 Mars 2008 20:20:43

:hello: 

C'est quoi le nom et l'emplacement du fichier infecté en question ?
16 Mars 2008 11:28:50

c: /systeme32/... merde je sais plu le nom et comme j'ai renommer :/  merde
Contenus similaires
Pas de réponse à votre question ? Demandez !
16 Mars 2008 12:36:25

je l'ai déjà ok je lance un rapport alors
16 Mars 2008 12:37:18

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:54, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Mousotron\Mousotron.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Renaud\Bureau\StealthBot\StealthBot v2.6R3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {317E9554-A724-45EE-A1CF-06B5BE165E4A} - C:\WINDOWS\system32\ddcyy.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EF65386E-C0E2-47F0-B3A0-8108C51568B2} - C:\WINDOWS\system32\awvtq.dll (file missing)
O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:\Program Files\BrowsingProgram\BrowsingProgram-1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mousotron] C:\Program Files\Mousotron\Mousotron.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7107 bytes



Et voila jeune personne :p 
16 Mars 2008 13:02:50

Re,

Télécharge BTFix ([#ff0000]Bibi26[/#f]).
Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
    16 Mars 2008 13:28:23

    BTFix 1.086 (par bibi26) - 16/03/2008 13:28:03 - Analyse
    Lancé depuis C:\Documents and Settings\Renaud\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\BrowsingProgram\

    ---> Analyse terminée
    16 Mars 2008 13:28:42

    je clique sur nettoyer?
    16 Mars 2008 20:58:58

    Re,

  • Ouvre à nouveau BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  • Poste un nouveau rapport hijackthis.
    16 Mars 2008 21:04:41

    SVP quelqu'un peut-il aller voir mon topic?? je commence à déséspérer d'attendre une réponse... :( 
    16 Mars 2008 21:15:48

    merrilym???? tu sais plus ???

    me*** j'ai oublier le second hijak
    16 Mars 2008 21:16:34

    Je t'ai répondu ci-dessus :) 
    16 Mars 2008 21:18:58

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:18:29, on 16/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Mousotron\Mousotron.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Renaud\Bureau\StealthBot\StealthBot v2.6R3.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {317E9554-A724-45EE-A1CF-06B5BE165E4A} - C:\WINDOWS\system32\ddcyy.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {EF65386E-C0E2-47F0-B3A0-8108C51568B2} - C:\WINDOWS\system32\awvtq.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Mousotron] C:\Program Files\Mousotron\Mousotron.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6825 bytes



    voila désoler
    16 Mars 2008 21:28:30

    :hello: 

  • Télécharge et installe Malwarebyte's Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
  • A la fin de l'installation, veille à ce que l'option Update Malwarebyte's Anti-Malware soit cochée. >>> clique sur finish
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
  • Clique sur l'onglet Update >>> Check for Update
  • Referme le programme
  • Redémarre en "Mode sans échec"
  • Lance Malwarebyte's Anti-Malware
  • Onglet "Scanner" >>> coche Perform full scan >>> Start Scan
  • A la fin du scan >>> clique sur Show Results
  • Suppression des éléments détectés >>>> clique sur Remove Selected
  • S'il t'es demandé de redémarrer >>> clique sur "Yes"
  • Un rapport de scan s'ouvre, enregistre/ poste le rapport.

    Une aide ici ( version française ) : http://forum.pcastuces.com/malwarebytes_antimalwares___...
    16 Mars 2008 22:41:42

    Malwarebytes' Anti-Malware 1.08
    Version de la base de données: 497

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 183964
    Temps écoulé: 37 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ICF (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Helper (Adware.BHO) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Helper\superfindout.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{83A08F36-1242-46FC-AD8A-DFC0A920167F}\RP180\A0047764.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{83A08F36-1242-46FC-AD8A-DFC0A920167F}\RP202\A0052352.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{83A08F36-1242-46FC-AD8A-DFC0A920167F}\RP220\A0058685.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{83A08F36-1242-46FC-AD8A-DFC0A920167F}\RP220\A0058686.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{83A08F36-1242-46FC-AD8A-DFC0A920167F}\RP224\A0058955.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\VundoFix Backups\khfcbby.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\VundoFix Backups\urqpnom.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\VundoFix Backups\wvuspnn.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
    16 Mars 2008 22:42:37

    Voila pour toi mon grand

    :p 

    je vais me coucher si j'ai autre chose a faire je ferais sa demain
    16 Mars 2008 23:15:16

    Moi aussi je vais aller dodo ;) 

    Comment va le PC, toujours des problèmes ?

    J'ai besoin de vérifier quelque chose.

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge HijackThis (Merjin) sur le bureau :
    http://www.trendsecure.com/portal/en-US/threat_analytic...
    - Installe-le.
    - Renomme-le en Scanner ( à faire absolument avant tout scan !!! )
    - Ferme toutes les fenêtres.
    - Cliques sur « Do a system Scan Only and Save a Logfile »
    - Un rapport apparaît à l’écran.
    - Copie/Colle l’ensemble du rapport ici.
    17 Mars 2008 18:40:39

    TOOLSCLEANER


    -->- Recherche:

    C:\Vundofix backups: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Renaud\Bureau\rapport virus\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Renaud\Bureau\rapport virus\vundoFix.exe: trouvé !
    C:\Documents and Settings\Renaud\Bureau\rapport virus\MsnFix: trouvé !
    C:\Documents and Settings\Renaud\Bureau\rapport virus\Btfix: trouvé !
    C:\Documents and Settings\Renaud\Bureau\rapport virus\BTFix\Btfix: trouvé !
    C:\Documents and Settings\Renaud\Mes documents\OFFICE One Zip\HijackThis: trouvé !
    C:\Documents and Settings\Renaud\Mes documents\OFFICE One Zip\MsnFix: trouvé !
    C:\Documents and Settings\Renaud\Mes documents\OFFICE One Zip\HiJackThis\HijackThis.exe: trouvé !
    C:\Documents and Settings\Renaud\Mes documents\OFFICE One Zip\MSNFix\MsnFix: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\CodeBlocks\bin\gzip.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !


    Fichiers temporaires nettoyés !
    Corbeille vidée!
    ---------------------------------
    -->- Suppression:
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Renaud\Bureau\rapport virus\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Renaud\Bureau\rapport virus\vundoFix.exe: supprimé !
    C:\Documents and Settings\Renaud\Mes documents\OFFICE One Zip\HiJackThis\HijackThis.exe: supprimé !
    C:\Program Files\CodeBlocks\bin\gzip.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Renaud\Bureau\rapport virus\MsnFix: supprimé !
    C:\Documents and Settings\Renaud\Bureau\rapport virus\Btfix: supprimé !
    C:\Documents and Settings\Renaud\Mes documents\OFFICE One Zip\HijackThis: supprimé !
    C:\Documents and Settings\Renaud\Mes documents\OFFICE One Zip\MsnFix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!

    Hijack ( renommer scanner )

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:41:47, on 17/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Mousotron\Mousotron.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {317E9554-A724-45EE-A1CF-06B5BE165E4A} - C:\WINDOWS\system32\ddcyy.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {EF65386E-C0E2-47F0-B3A0-8108C51568B2} - C:\WINDOWS\system32\awvtq.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Mousotron] C:\Program Files\Mousotron\Mousotron.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6693 bytes
    17 Mars 2008 18:43:53

    Voila a toi de voir et de me dire si sa va merci pour toute l'aide que tu m'apporte
    17 Mars 2008 18:49:16

    Re,

    J'ai besoin de savoir comment va le PC de ton côté ? Estimes-tu ton problème résolu ? Si non quels sont tes problèmes ?

    Fais ça :


    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note:
    Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
    17 Mars 2008 19:10:23

    Ben je n'est en effet plus de souci au niveau du virus enfin plus les même symptôme je pense que le virus c'est fini seulement je me suis aperçu que j'ai aussi une pub qui viens a chaque que j'utilise IE ( quand je lit mes mail msn en faite ) c'est pas très grave puisque j'utilise firefox mais si je pouvais stopper sa m arrangerais ( il faudrait peu ter un autre post)
    17 Mars 2008 19:14:27

    Oki,

    Fais le scan avec vundofix et poste-moi le rapport.

    Ensuite fais ça ( pour les pubs sous IE ) :

    Télécharge lopxpMH2.zip:

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir
    17 Mars 2008 19:48:14

    Les rapports hijack te servent a quoi?? ( en attandant que vundo travail je me permet de te demander )
    17 Mars 2008 19:52:07


    VundoFix V6.7.7

    Checking Java version...

    Scan started at 21:22:34 21/01/2008

    Listing files found while scanning....

    No infected files were found.


    VundoFix V6.7.7

    Checking Java version...

    Scan started at 21:36:10 06/03/2008

    Listing files found while scanning....


    VundoFix V6.7.7

    Checking Java version...

    Scan started at 21:43:02 06/03/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\ddcyy.dll
    C:\WINDOWS\system32\khfcbby.dll
    C:\WINDOWS\system32\qbniibiy.dll
    C:\WINDOWS\system32\urqpnom.dll
    C:\WINDOWS\system32\wvuspnn.dll
    C:\WINDOWS\system32\yibiinbq.ini
    C:\WINDOWS\system32\yycdd.ini
    C:\WINDOWS\system32\yycdd.ini2
    C:\WINDOWS\system32\ddcyy.dll
    C:\WINDOWS\system32\khfcbby.dll
    C:\WINDOWS\system32\qbniibiy.dll
    C:\WINDOWS\system32\urqpnom.dll
    C:\WINDOWS\system32\wvuspnn.dll
    C:\WINDOWS\system32\yibiinbq.ini
    C:\WINDOWS\system32\yycdd.ini
    C:\WINDOWS\system32\yycdd.ini2

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 18:53:11 10/03/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\ddcyy.dll
    C:\WINDOWS\system32\khfcbby.dll
    C:\WINDOWS\system32\qbniibiy.dll
    C:\WINDOWS\system32\urqpnom.dll
    C:\WINDOWS\system32\wvuspnn.dll
    C:\WINDOWS\system32\yibiinbq.ini
    C:\WINDOWS\system32\yycdd.ini
    C:\WINDOWS\system32\yycdd.ini2

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ddcyy.dll
    C:\WINDOWS\system32\ddcyy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\khfcbby.dll
    C:\WINDOWS\system32\khfcbby.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qbniibiy.dll
    C:\WINDOWS\system32\qbniibiy.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\urqpnom.dll
    C:\WINDOWS\system32\urqpnom.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvuspnn.dll
    C:\WINDOWS\system32\wvuspnn.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\yibiinbq.ini
    C:\WINDOWS\system32\yibiinbq.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yycdd.ini
    C:\WINDOWS\system32\yycdd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yycdd.ini2
    C:\WINDOWS\system32\yycdd.ini2 Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V7.0.3

    Scan started at 19:36:32 17/03/2008

    Listing files found while scanning....

    No infected files were found.


    IL A RIEN TROUVER

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:51:39, on 17/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Mousotron\Mousotron.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\mspaint.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {317E9554-A724-45EE-A1CF-06B5BE165E4A} - C:\WINDOWS\system32\ddcyy.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {EF65386E-C0E2-47F0-B3A0-8108C51568B2} - C:\WINDOWS\system32\awvtq.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Mousotron] C:\Program Files\Mousotron\Mousotron.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6830 bytes

    ET VOILA POUR HIJACK
    17 Mars 2008 19:55:22

    Rapport lopxpMH2 version 2.0 fait à 19:54:43,04 le 17/03/2008
    C:\Documents and Settings\Renaud\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    22/01/2008 20:10 <REP> .
    22/01/2008 20:10 <REP> ..
    22/01/2008 20:10 <REP> Microsoft
    22/01/2008 20:10 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 189 357 002 752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    22/01/2008 20:10 <REP> .
    22/01/2008 20:10 <REP> ..
    22/01/2008 20:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    22/01/2008 20:10 <REP> Microsoft
    22/01/2008 20:10 3 184 656 IconCache.db
    1 fichier(s) 3 184 656 octets
    4 Rép(s) 189 356 998 656 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\All Users\Application Data

    07/11/2007 20:45 <REP> .
    07/11/2007 20:45 <REP> ..
    26/01/2008 15:12 <REP> Ahead
    08/11/2007 19:50 <REP> ATI
    22/01/2008 20:02 <REP> Avira
    08/11/2007 19:54 <REP> Bluetooth
    09/12/2007 09:40 <REP> Ciel
    20/02/2008 11:34 <REP> Grisoft
    07/11/2007 21:37 <REP> HP
    28/12/2007 13:03 <REP> Lavasoft
    16/03/2008 21:53 <REP> Malwarebytes
    07/11/2007 21:55 <REP> Messenger Plus!
    07/11/2007 20:45 <REP> Microsoft
    14/11/2007 13:00 <REP> SBT
    10/11/2007 13:11 <REP> Skype
    14/11/2007 13:05 <REP> SlySoft
    28/12/2007 14:03 <REP> Spybot - Search & Destroy
    16/12/2007 21:33 <REP> TechSmith
    09/11/2007 17:13 <REP> TERMINAL Studio
    08/11/2007 18:43 <REP> Windows Genuine Advantage
    29/12/2007 17:49 <REP> WLInstaller
    09/11/2007 17:13 <REP> Zylom
    14/11/2007 13:05 40 .zreglib
    22/01/2008 20:05 305 addr_file.html
    07/11/2007 20:46 62 desktop.ini
    07/11/2007 21:25 726 hpzinstall.log
    4 fichier(s) 1 133 octets
    22 Rép(s) 189 356 998 656 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Default User\Application Data

    07/11/2007 20:45 <REP> .
    07/11/2007 20:45 <REP> ..
    07/11/2007 20:45 <REP> Microsoft
    07/11/2007 20:46 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 189 356 998 656 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    07/11/2007 20:46 <REP> .
    07/11/2007 20:46 <REP> ..
    07/11/2007 19:52 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    07/11/2007 19:50 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 189 356 998 656 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    07/11/2007 19:55 <REP> .
    07/11/2007 19:55 <REP> ..
    07/11/2007 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 189 356 998 656 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    07/11/2007 19:55 <REP> .
    07/11/2007 19:55 <REP> ..
    07/11/2007 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 189 356 994 560 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Maman\Application Data

    07/11/2007 21:41 <REP> .
    07/11/2007 21:41 <REP> ..
    04/01/2008 16:48 <REP> Adobe
    21/02/2008 16:39 <REP> Ahead
    03/01/2008 11:10 <REP> ATI
    21/02/2008 18:56 <REP> Grisoft
    07/11/2007 21:41 <REP> Identities
    08/03/2008 20:10 <REP> Image Zone Express
    07/11/2007 21:42 <REP> Macromedia
    07/11/2007 21:41 <REP> Microsoft
    07/11/2007 21:43 <REP> Mozilla
    08/03/2008 20:10 <REP> Printer Info Cache
    10/01/2008 18:22 <REP> Skype
    09/11/2007 16:59 <REP> Sun
    12/01/2008 20:29 <REP> vlc
    12/03/2008 08:47 <REP> WinRAR
    03/01/2008 11:10 <REP> Zylom
    07/11/2007 21:41 62 desktop.ini
    25/01/2008 17:47 57 sversion.ini
    25/01/2008 17:47 2 048 user60.rdb
    3 fichier(s) 2 167 octets
    17 Rép(s) 189 356 994 560 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

    07/11/2007 21:41 <REP> .
    07/11/2007 21:41 <REP> ..
    03/01/2008 11:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    09/11/2007 16:44 <REP> ATI
    18/01/2008 20:52 <REP> Help
    20/11/2007 16:43 <REP> Identities
    07/11/2007 21:41 <REP> Microsoft
    07/11/2007 21:43 <REP> Mozilla
    12/01/2008 20:29 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/11/2007 16:45 80 576 GDIPFONTCACHEV1.DAT
    07/11/2007 21:43 1 577 418 IconCache.db
    3 fichier(s) 1 662 602 octets
    8 Rép(s) 189 356 994 560 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Maman.KIEFFER-8D73F86\Application Data

    29/12/2007 20:46 <REP> .
    29/12/2007 20:46 <REP> ..
    31/12/2007 12:17 <REP> Macromedia
    29/12/2007 20:46 <REP> Microsoft
    29/12/2007 20:50 <REP> Mozilla
    0 fichier(s) 0 octets
    5 Rép(s) 189 356 994 560 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Maman.KIEFFER-8D73F86\Local Settings\Application Data

    29/12/2007 20:46 <REP> .
    29/12/2007 20:46 <REP> ..
    31/12/2007 18:09 <REP> Identities
    29/12/2007 20:46 <REP> Microsoft
    29/12/2007 20:50 <REP> Mozilla
    02/01/2008 11:16 12 328 GDIPFONTCACHEV1.DAT
    29/12/2007 20:47 4 289 436 IconCache.db
    2 fichier(s) 4 301 764 octets
    5 Rép(s) 189 356 994 560 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Marc-Antoine\Application Data

    07/11/2007 21:39 <REP> .
    07/11/2007 21:39 <REP> ..
    04/02/2008 11:55 <REP> Ahead
    03/01/2008 11:10 <REP> ATI
    03/01/2008 11:08 <REP> Identities
    16/01/2008 08:06 <REP> LimeWire
    07/11/2007 21:41 <REP> Macromedia
    07/11/2007 21:39 <REP> Microsoft
    19/11/2007 11:36 <REP> Mozilla
    20/12/2007 11:03 <REP> SENDMODEMEET
    08/11/2007 11:25 <REP> Sun
    22/11/2007 16:32 <REP> vlc
    03/01/2008 11:12 <REP> WinRAR
    07/11/2007 21:39 62 desktop.ini
    1 fichier(s) 62 octets
    13 Rép(s) 189 356 990 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Marc-Antoine\Local Settings\Application Data

    07/11/2007 21:39 <REP> .
    07/11/2007 21:39 <REP> ..
    03/01/2008 11:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    09/11/2007 17:47 <REP> ATI
    03/01/2008 11:12 <REP> Help
    11/03/2008 13:18 <REP> Identities
    07/11/2007 21:39 <REP> Microsoft
    19/11/2007 11:36 <REP> Mozilla
    03/01/2008 11:12 <REP> Steam
    22/11/2007 16:26 17 920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    08/11/2007 09:59 80 576 GDIPFONTCACHEV1.DAT
    07/11/2007 21:41 5 344 912 IconCache.db
    3 fichier(s) 5 443 408 octets
    9 Rép(s) 189 356 990 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Marc-Antoine.KIEFFER-8D73F86\Application Data

    29/12/2007 17:37 <REP> .
    29/12/2007 17:37 <REP> ..
    29/12/2007 17:45 <REP> Macromedia
    29/12/2007 17:37 <REP> Microsoft
    31/12/2007 12:26 <REP> Mozilla
    29/12/2007 17:50 <REP> Sun
    31/12/2007 21:19 <REP> Weflirt
    0 fichier(s) 0 octets
    7 Rép(s) 189 356 990 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Marc-Antoine.KIEFFER-8D73F86\Local Settings\Application Data

    29/12/2007 17:37 <REP> .
    29/12/2007 17:37 <REP> ..
    29/12/2007 17:37 <REP> Microsoft
    31/12/2007 12:26 <REP> Mozilla
    02/01/2008 11:15 12 328 GDIPFONTCACHEV1.DAT
    29/12/2007 18:16 4 289 108 IconCache.db
    2 fichier(s) 4 301 436 octets
    4 Rép(s) 189 356 990 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Mateo

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    07/11/2007 19:55 <REP> .
    07/11/2007 19:55 <REP> ..
    07/11/2007 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 189 356 990 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    07/11/2007 19:55 <REP> .
    07/11/2007 19:55 <REP> ..
    07/11/2007 19:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 189 356 990 464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Renaud\Application Data

    07/11/2007 19:56 <REP> .
    07/11/2007 19:56 <REP> ..
    14/11/2007 15:10 <REP> Adobe
    26/01/2008 12:55 <REP> Ahead
    03/01/2008 11:10 <REP> ATI
    10/11/2007 17:55 <REP> dvdcss
    20/02/2008 11:35 <REP> Grisoft
    14/01/2008 20:31 <REP> Help
    07/11/2007 21:25 <REP> HP
    07/11/2007 19:56 <REP> Identities
    03/01/2008 11:11 <REP> InterTrust
    11/11/2007 10:32 <REP> LimeWire
    07/11/2007 20:55 <REP> Macromedia
    16/03/2008 21:53 <REP> Malwarebytes
    07/11/2007 19:56 <REP> Microsoft
    03/01/2008 11:11 <REP> Microsoft Web Folders
    07/11/2007 21:13 <REP> Mozilla
    15/11/2007 21:36 <REP> OpenOffice.org2
    20/12/2007 18:11 <REP> SENDMODEMEET
    08/11/2007 21:40 <REP> Sun
    06/03/2008 18:45 <REP> teamspeak2
    10/11/2007 17:55 <REP> vlc
    06/01/2008 12:03 <REP> Windows Live Writer
    03/01/2008 11:10 <REP> WinRAR
    07/11/2007 19:56 62 desktop.ini
    08/03/2008 18:15 2 083 HPSU_48BitScanUpdate.log
    08/03/2008 18:15 48 318 PatchUpdate_HP_CounterReport_Update_HPSU.log
    08/03/2008 18:08 109 755 Update_HP_RedboxHprblog_HPSU.log
    09/02/2008 11:49 666 waver_2.95.dat
    5 fichier(s) 160 884 octets
    24 Rép(s) 189 356 986 368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Documents and Settings\Renaud\Local Settings\Application Data

    07/11/2007 19:56 <REP> .
    07/11/2007 19:56 <REP> ..
    07/11/2007 19:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    21/12/2007 19:10 <REP> Apple Computer
    07/11/2007 20:01 <REP> ApplicationHistory
    08/11/2007 19:50 <REP> ATI
    14/01/2008 20:31 <REP> Help
    08/11/2007 18:37 <REP> Identities
    07/11/2007 19:56 <REP> Microsoft
    07/11/2007 21:13 <REP> Mozilla
    03/01/2008 11:12 <REP> Steam
    16/12/2007 21:33 <REP> TechSmith
    06/01/2008 12:03 <REP> Windows Live Writer
    03/01/2008 11:10 <REP> WMTools Downloaded Files
    07/11/2007 21:58 52 736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    07/11/2007 20:01 129 fusioncache.dat
    07/11/2007 21:19 80 576 GDIPFONTCACHEV1.DAT
    07/11/2007 20:25 1 576 256 IconCache.db
    4 fichier(s) 1 709 697 octets
    14 Rép(s) 189 356 986 368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    07/11/2007 19:54 <REP> .
    07/11/2007 19:54 <REP> ..
    07/11/2007 19:54 <REP> Microsoft
    07/11/2007 19:54 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 189 356 986 368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    07/11/2007 19:54 <REP> .
    07/11/2007 19:54 <REP> ..
    07/11/2007 19:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
    07/11/2007 19:54 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 189 356 986 368 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks


    C:\WINDOWS\Tasks\AAD77ACE9194EE6A.job
    ½$^ÍjxL’exèIF Ö <
    s "ˆ!× 6 c : \ d o c u m e ~ 1 \ r e n a u d \ a p p l i c ~ 1 \ s e n d m o ~ 1 \ D e f y l i s t b u r n . e x e R e n a u d € 0 Ï <

    C:\WINDOWS\Tasks\AD4C338B9157A533.job
    äÀ¸¼¯5G¤lÑ=É"PF æ <
    s @ "ˆ!× Ú 8 c : \ d o c u m e ~ 1 \ m a r c - a ~ 1 \ a p p l i c ~ 1 \ s e n d m o ~ 1 \ D e f y l i s t b u r n . e x e
    M a r c - A n t o i n e € 0 Ë <

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    øÆùYf¤àA¬QU›ÓÀ»F ê <
    s ˆ!× 2 « : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M € 0 × 2
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 642C-BE9A

    Répertoire de C:\Program Files

    17/03/2008 18:39 <REP> .
    17/03/2008 18:39 <REP> ..
    14/01/2008 20:35 <REP> Acoustica Beatcraft
    14/11/2007 15:10 <REP> Adobe
    26/01/2008 15:12 <REP> Ahead
    07/11/2007 20:59 <REP> Alwil Software
    07/01/2008 19:49 <REP> Anuman Interactive
    03/01/2008 11:15 <REP> Apple Software Update
    03/01/2008 11:16 <REP> ASIO4ALL v2
    03/01/2008 11:10 <REP> ATI Technologies
    03/01/2008 11:16 <REP> Audacity
    03/01/2008 11:16 <REP> Audacity(2)
    22/01/2008 20:02 <REP> Avira
    08/01/2008 21:23 <REP> CamStudio
    28/02/2008 13:42 <REP> CDex_150
    18/02/2008 13:29 <REP> Championship Manager 01-02
    30/01/2008 18:31 <REP> CodeBlocks
    07/11/2007 19:48 <REP> ComPlus Applications
    03/01/2008 11:32 <REP> Custom-Strike
    29/02/2008 19:52 <REP> directx
    03/01/2008 11:12 <REP> DivX
    04/03/2008 14:55 <REP> Everest Casino
    17/03/2008 19:39 <REP> Everest Poker
    03/01/2008 11:06 <REP> Everest Poker(2)
    08/03/2008 18:28 <REP> Fichiers communs
    09/01/2008 15:45 <REP> Game Cam Lite v1.4
    20/02/2008 11:34 <REP> Grisoft
    03/01/2008 11:14 <REP> GUILD WARS
    03/01/2008 11:07 <REP> Hewlett-Packard
    08/03/2008 18:28 <REP> HP
    03/01/2008 11:16 <REP> Image-Line
    20/01/2008 18:53 <REP> InstallShield Installation Information
    25/01/2008 17:48 408 665 instdb.inf
    13/02/2008 06:51 <REP> Internet Explorer
    07/11/2007 20:36 <REP> Inventel
    08/11/2007 19:53 <REP> IVT Corporation
    02/01/2008 13:18 <REP> Java
    29/02/2008 19:52 <REP> JoWooD
    03/01/2008 11:05 <REP> Lavalys(2)
    28/12/2007 13:03 <REP> Lavasoft
    08/03/2004 06:00 17 license.html
    08/03/2004 06:00 20 680 license.txt
    26/02/2008 19:55 <REP> LimeWire
    11/11/2007 20:18 <REP> Logitech
    05/03/2008 21:38 <REP> Macrogaming
    16/03/2008 21:53 <REP> Malwarebytes' Anti-Malware
    07/11/2007 20:25 <REP> Messenger
    03/01/2008 11:22 <REP> Messenger Plus! Live
    20/11/2007 19:51 <REP> Micro Application
    03/01/2008 11:20 <REP> Microsoft CAPICOM 2.1.0.2
    07/11/2007 19:53 <REP> microsoft frontpage
    03/01/2008 11:12 <REP> Microsoft GIF Animator
    14/11/2007 13:00 <REP> Microsoft Office
    03/01/2008 11:12 <REP> Microsoft Picture It! 9
    16/01/2008 14:43 <REP> Microsoft Works
    24/11/2007 18:28 <REP> Microsoft Works Suite 2004
    25/02/2008 22:31 <REP> Mousotron
    07/11/2007 19:49 <REP> Movie Maker
    17/03/2008 19:35 <REP> Mozilla Firefox
    11/11/2007 16:05 <REP> MSN
    03/01/2008 11:07 <REP> MSN Apps
    07/11/2007 19:48 <REP> MSN Gaming Zone
    06/01/2008 12:00 <REP> MSN Messenger
    03/01/2008 11:10 <REP> MSXML 4.0
    07/11/2007 19:49 <REP> NetMeeting
    25/01/2008 17:48 770 OFFICE One 6.5.lnk
    25/01/2008 17:48 758 OFFICE One Setup.lnk
    17/02/2008 17:58 <REP> OFFICE One6.5
    07/11/2007 19:48 <REP> Online Services
    08/03/2004 06:00 7 ooversion.txt
    15/11/2007 19:39 <REP> OpenOffice.org 2.3
    03/01/2008 11:08 <REP> Outlook Express
    20/01/2008 16:36 <REP> Panda Security
    14/01/2008 20:30 <REP> Propellerhead
    03/01/2008 11:15 <REP> QuickTime
    08/03/2004 06:00 0 readme.html
    08/03/2004 06:00 15 readme.txt
    07/11/2007 19:49 <REP> Services en ligne
    25/01/2008 17:48 52 871 setup.log
    14/11/2007 13:03 <REP> SlySoft
    03/01/2008 11:11 <REP> Snapshot Viewer
    03/01/2008 11:15 <REP> Spybot - Search & Destroy
    16/03/2008 20:05 <REP> Starcraft
    05/03/2008 18:53 <REP> StarForge
    06/03/2008 21:30 <REP> Teamspeak2_RC2
    16/12/2007 21:33 <REP> TechSmith
    17/03/2008 18:41 <REP> Trend Micro
    07/11/2007 19:56 <REP> Uninstall Information
    25/01/2008 17:48 <REP> user
    25/02/2008 21:01 <REP> Valve
    10/11/2007 17:54 <REP> VideoLAN
    03/01/2008 11:16 <REP> VstPlugins
    17/03/2008 18:34 <REP> Wanadoo
    03/01/2008 11:05 <REP> Weflirt
    27/02/2008 20:24 <REP> Windows Live
    03/01/2008 11:07 <REP> Windows Live(2)
    03/01/2008 11:09 <REP> Windows Media Connect 2
    03/01/2008 11:09 <REP> Windows Media Player
    07/11/2007 19:48 <REP> Windows NT
    07/11/2007 19:49 <REP> WindowsUpdate
    03/01/2008 11:10 <REP> WinRAR
    07/11/2007 19:53 <REP> xerox
    28/02/2008 13:45 <REP> Xilisoft
    17/02/2008 17:58 <REP> Yahoo!
    19/12/2007 18:09 <REP> Zeta Centauri
    29/02/2008 17:18 <REP> Zylom Games
    9 fichier(s) 483 783 octets
    97 Rép(s) 189 356 965 888 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.windowsupdate.microsoft.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\RENAUD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ALXQDAA3.DEFAULT\HOSTPERM.1
    host popup 1 jeux.01net.com
    host popup 1 www.nutella.fr
    host popup 1 www.akinator.com
    host popup 1 webscanner.kaspersky.fr
    host popup 1 adoprixtoxis.free.fr

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://search.msn.com/spbasic.htm

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


    *************** Fin du rapport ****************


    Voila pour les pub je pense que c'est sa
    17 Mars 2008 21:10:13

    Re,

    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    Citation :
    C:\WINDOWS\Tasks\AAD77ACE9194EE6A.job
    C:\WINDOWS\Tasks\AD4C338B9157A533.job


  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

    2) Et refais-moi un nouveau rapport hijackthis.
    17 Mars 2008 21:57:50

    je fait sa demain merci grand
    17 Mars 2008 21:59:10

    Re,

    De rien ;) 

    Moi aussi je vais pas tarder à déco ^^

    Bonne nuit et à demain :super:
    18 Mars 2008 18:43:23

    C:\WINDOWS\Tasks\AAD77ACE9194EE6A.job moved successfully.
    C:\WINDOWS\Tasks\AD4C338B9157A533.job moved successfully.

    Created on 03/18/2008 18:44:24


    voila il l'a supprimer niquel sans même redémarrer sa vous va?? lol et puis je n'ai plus les pub donc tout va bien?? ( et puis mon pc va plus vite aussi donc c'est parfait xD ) MERCIIIIIIIIIIIIII je suis débarrasser !!! ( enfin je crois dit moi se que tu en pense)
    18 Mars 2008 18:48:41

    :hello: 

    Poste un dernier hijackthis pour vérification avant que je te donne le "message de fin" :p 
    18 Mars 2008 18:50:48

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:49:25, on 18/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Mousotron\Mousotron.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\Renaud\Bureau\StealthBot\StealthBot v2.6R3.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {317E9554-A724-45EE-A1CF-06B5BE165E4A} - C:\WINDOWS\system32\ddcyy.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {EF65386E-C0E2-47F0-B3A0-8108C51568B2} - C:\WINDOWS\system32\awvtq.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Mousotron] C:\Program Files\Mousotron\Mousotron.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1202660629-823518204-839522115-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marc-Antoine')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 7001 bytes



    Voila
    18 Mars 2008 18:56:34

    Re,

    Je viens de me rendre compte que je n'ai pas vérifié que ton infection vundo avait été nettoyée dans son intégralité :p 

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    18 Mars 2008 19:27:38

    Deckard's System Scanner v20071014.68
    Run by Renaud on 2008-03-18 19:23:42
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    137: 2008-03-18 18:23:50 UTC - RP229 - Deckard's System Scanner Restore Point
    136: 2008-03-18 17:06:08 UTC - RP228 - Point de vérification système
    135: 2008-03-17 16:35:21 UTC - RP227 - Point de vérification système
    134: 2008-03-16 16:00:02 UTC - RP226 - Point de vérification système
    133: 2008-03-15 11:23:02 UTC - RP225 - Point de vérification système


    -- First Restore Point --
    1: 2008-02-14 20:12:55 UTC - RP93 - Installé OpenOffice.org 2.3


    Backed up registry hives.
    Performed disk cleanup.

    Percentage of Memory in Use: 79% (more than 75%).


    -- HijackThis (run as Renaud.exe) ----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:24:54, on 18/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Mousotron\Mousotron.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    C:\Documents and Settings\Renaud\Local Settings\Temporary Internet Files\Content.IE5\47BJ205P\dss[1].exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Renaud.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {317E9554-A724-45EE-A1CF-06B5BE165E4A} - C:\WINDOWS\system32\ddcyy.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {EF65386E-C0E2-47F0-B3A0-8108C51568B2} - C:\WINDOWS\system32\awvtq.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Mousotron] C:\Program Files\Mousotron\Mousotron.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1202660629-823518204-839522115-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Marc-Antoine')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 7108 bytes

    -- File Associations -----------------------------------------------------------

    .reg - regfile - shell\open\command - "%1" %*
    .scr - scrfile - shell\open\command - "%1" %*


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    R3 PID_0928 (Labtec WebCam(PID_0928)) - c:\windows\system32\drivers\lv561av.sys <Not Verified; Labtec Inc.; Labtec WebCam>

    S1 ztx86 - c:\windows\system32\ztx86.sys (file missing)
    S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
    R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.exe <Not Verified; France Telecom; FTRTSVC NT Service>

    S2 FFI - c:\windows\system32\svchost.exe:exm.exe (file missing)


    -- Device Manager: Disabled ----------------------------------------------------

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
    Description: Contrôleur multimédia
    Device ID: PCI\VEN_1131&DEV_7134&SUBSYS_95241540&REV_01\4&13699180&0&2848
    Manufacturer:
    Name: Contrôleur multimédia
    PNP Device ID: PCI\VEN_1131&DEV_7134&SUBSYS_95241540&REV_01\4&13699180&0&2848
    Service:

    Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
    Description: Bluetooth PAN Network Adapter
    Device ID: ROOT\NET\0000
    Manufacturer: IVT Corporation
    Name: Bluetooth PAN Network Adapter
    PNP Device ID: ROOT\NET\0000
    Service: BT


    -- Scheduled Tasks -------------------------------------------------------------

    2008-03-12 14:50:00 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


    -- Files created between 2008-02-18 and 2008-03-18 -----------------------------

    2008-03-17 19:36:32 0 d-------- C:\VundoFix Backups
    2008-03-17 18:39:13 0 d-------- C:\Documents and Settings\Renaud\Recent
    2008-03-16 21:53:24 0 d-------- C:\Documents and Settings\Renaud\Application Data\Malwarebytes
    2008-03-16 21:53:13 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-03-16 21:53:11 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-03-12 08:47:31 0 d-------- C:\Documents and Settings\Maman\Application Data\WinRAR
    2008-03-11 18:48:51 6815744 --a------ C:\Documents and Settings\Renaud\ntuser.dat
    2008-03-10 19:40:07 179409 --ahs---- C:\WINDOWS\system32\qtvwa.ini2
    2008-03-10 19:33:30 24576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe <Not Verified; Atribune.org; Vundofix Service>
    2008-03-08 20:10:04 0 d-------- C:\Documents and Settings\Maman\Application Data\Printer Info Cache
    2008-03-08 20:10:02 0 d-------- C:\Documents and Settings\Maman\Application Data\Image Zone Express
    2008-03-08 18:28:05 0 d-------- C:\Program Files\Fichiers communs\HP
    2008-03-06 18:45:34 0 d-------- C:\Documents and Settings\Renaud\Application Data\teamspeak2
    2008-03-06 18:44:55 0 d-------- C:\Program Files\Teamspeak2_RC2
    2008-03-05 21:38:40 0 d-------- C:\Program Files\Macrogaming
    2008-03-05 18:53:34 0 d-------- C:\Program Files\StarForge
    2008-03-05 18:53:25 286720 -----n--- C:\WINDOWS\Setup1.exe <Not Verified; Microsoft Corporation; Microsoft Visual Basic for Windows>
    2008-03-05 18:53:23 73216 --a------ C:\WINDOWS\ST6UNST.EXE <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>
    2008-03-03 14:45:25 0 d-------- C:\Program Files\Everest Casino
    2008-02-29 19:52:56 0 d-------- C:\Program Files\directx
    2008-02-29 19:52:12 0 d-------- C:\Program Files\JoWooD
    2008-02-28 13:45:32 0 d-------- C:\Program Files\Xilisoft
    2008-02-28 13:42:11 0 d-------- C:\Program Files\CDex_150
    2008-02-25 22:31:49 0 d-------- C:\Program Files\Mousotron
    2008-02-25 22:13:32 0 d-------- C:\ultra
    2008-02-25 22:13:31 0 d-------- C:\ultrameter
    2008-02-21 18:56:12 0 d-------- C:\Documents and Settings\Maman\Application Data\Grisoft
    2008-02-21 16:39:12 0 d-------- C:\Documents and Settings\Maman\Application Data\Ahead
    2008-02-20 11:35:30 0 d-------- C:\Documents and Settings\Renaud\Application Data\Grisoft
    2008-02-20 11:34:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-02-18 11:20:37 0 d-------- C:\Program Files\Championship Manager 01-02


    -- Find3M Report ---------------------------------------------------------------

    2008-03-18 18:39:08 0 d-------- C:\Program Files\Everest Poker
    2008-03-18 18:37:27 0 d-------- C:\Program Files\Wanadoo
    2008-03-17 21:00:06 0 d-------- C:\Program Files\Starcraft
    2008-03-17 19:37:08 0 d-------- C:\Documents and Settings\Renaud\Application Data\dvdcss
    2008-03-17 18:41:11 0 d-------- C:\Program Files\Trend Micro
    2008-03-08 18:28:05 0 d-------- C:\Program Files\Fichiers communs
    2008-03-08 18:28:02 0 d-------- C:\Program Files\HP
    2008-03-08 18:24:17 48318 --a------ C:\Documents and Settings\Renaud\Application Data\PatchUpdate_HP_CounterReport_Update_HPSU.log
    2008-03-08 18:15:42 2083 --a------ C:\Documents and Settings\Renaud\Application Data\HPSU_48BitScanUpdate.log
    2008-03-08 18:09:29 109755 --a------ C:\Documents and Settings\Renaud\Application Data\Update_HP_RedboxHprblog_HPSU.log
    2008-03-08 18:08:37 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll <Not Verified; Hewlett Packard; Hewlett Packard Rediscovery Library>
    2008-03-01 22:19:13 0 d-------- C:\Documents and Settings\Renaud\Application Data\LimeWire
    2008-02-29 17:18:00 0 d-------- C:\Program Files\Zylom Games
    2008-02-27 20:24:00 0 d-------- C:\Program Files\Windows Live
    2008-02-26 19:55:46 0 d-------- C:\Program Files\LimeWire
    2008-02-25 21:01:07 0 d-------- C:\Program Files\Valve
    2008-02-17 17:58:56 0 d-------- C:\Program Files\Yahoo!
    2008-02-17 17:58:23 0 d-a------ C:\Program Files\OFFICE One6.5
    2008-02-09 11:49:58 666 --a------ C:\Documents and Settings\Renaud\Application Data\waver_2.95.dat
    2008-02-07 06:49:16 0 d-------- C:\Documents and Settings\Renaud\Application Data\Adobe
    2008-02-01 11:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>
    2008-01-30 18:31:54 0 d-------- C:\Program Files\CodeBlocks
    2008-01-26 16:31:54 0 d-------- C:\Documents and Settings\Renaud\Application Data\Ahead
    2008-01-26 15:12:13 0 d-------- C:\Program Files\Ahead
    2008-01-26 12:51:19 0 d-------- C:\Program Files\Fichiers communs\Ahead
    2008-01-25 17:48:47 52871 --a------ C:\Program Files\setup.log
    2008-01-25 17:48:47 408665 --a------ C:\Program Files\instdb.inf
    2008-01-25 17:48:45 758 --a------ C:\Program Files\OFFICE One Setup.lnk
    2008-01-25 17:48:45 770 --a------ C:\Program Files\OFFICE One 6.5.lnk
    2008-01-25 17:48:44 0 d-------- C:\Program Files\user
    2008-01-23 11:53:29 517792 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-01-23 11:53:29 98074 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-01-22 20:02:36 0 d-------- C:\Program Files\Avira
    2008-01-22 18:42:06 2 --a------ C:\1680653978
    2008-01-20 18:53:40 0 d-------- C:\Program Files\InstallShield Installation Information
    2008-01-20 16:36:43 2532 --a------ C:\WINDOWS\mozver.dat
    2008-01-20 16:36:41 0 d-------- C:\Program Files\Panda Security
    2008-01-02 18:08:12 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-01-02 11:42:44 552 --a------ C:\WINDOWS\system32\d3d8caps.dat


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{317E9554-A724-45EE-A1CF-06B5BE165E4A}]
    C:\WINDOWS\system32\ddcyy.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF65386E-C0E2-47F0-B3A0-8108C51568B2}]
    C:\WINDOWS\system32\awvtq.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
    "SoundMan"="SOUNDMAN.EXE" [11/01/2006 15:08 C:\WINDOWS\SOUNDMAN.EXE]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [23/08/2004 14:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [14/10/2004 16:55]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [11/05/2005 23:12]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 12:35]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [14/12/2004 18:19]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [14/12/2004 18:57]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [14/12/2004 18:51]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [10/06/2003 17:49]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [22/01/2008 20:05]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 13:00]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [23/08/2004 14:50]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
    "Mousotron"="C:\Program Files\Mousotron\Mousotron.exe" [15/06/2007 23:42]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [11/05/2005 23:23:26]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\awvtq.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One Clock v6.5.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Renaud^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=C:\Documents and Settings\Renaud\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Renaud^Menu Démarrer^Programmes^Démarrage^UltraMètre.lnk]
    path=C:\Documents and Settings\Renaud\Menu Démarrer\Programmes\Démarrage\UltraMètre.lnk
    backup=C:\WINDOWS\pss\UltraMètre.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MbarInstall]
    C:\DOCUME~1\Renaud\LOCALS~1\Temp\tem175.tmp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    "c:\program files\valve\steam\steam.exe" -silent

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    AutoRun\command- D:\SETUP.EXE




    -- Hosts -----------------------------------------------------------------------

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

    7735 more entries in hosts file.


    -- End of Deckard's System Scanner: finished at 2008-03-18 19:25:48 ------------



    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Édition familiale (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: AMD Athlon(tm) 64 Processor 3500+
    Percentage of Memory in Use: 70%
    Physical Memory (total/avail): 511.48 MiB / 148.86 MiB
    Pagefile Memory (total/avail): 1248.64 MiB / 781.44 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1936.34 MiB

    C: is Fixed (NTFS) - 232.88 GiB total, 177.96 GiB free.
    D: is CDROM (CDFS)
    E: is Removable (No Media)
    F: is Removable (No Media)
    G: is Removable (No Media)
    H: is Removable (No Media)
    I: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - MAXTOR STM3250820A - 232.88 GiB - 1 partition
    \PARTITION0 (bootable) - Système de fichiers installable - 232.88 GiB - C:

    \\.\PHYSICALDRIVE1 - Generic 2.0 Reader -CF USB Device

    \\.\PHYSICALDRIVE4 - Generic 2.0 Reader -MS USB Device

    \\.\PHYSICALDRIVE3 - Generic 2.0 Reader -SD USB Device

    \\.\PHYSICALDRIVE2 - Generic 2.0 Reader -SM USB Device

    \\.\PHYSICALDRIVE5 - Generic 2.0 Reader -xD USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is enabled.

    FirstRunDisabled is set.

    AV: Avira AntiVir PersonalEdition v 7.0.3.46
    (Avira GmbH) Disabled

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\Starcraft\\StarCraft.exe"="C:\\Program Files\\Starcraft\\StarCraft.exe:*:Enabled:Starcraft"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:p andora"
    "C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\online\\System\\shadowstrike_static_retail.exe"="C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\online\\System\\shadowstrike_static_retail.exe:*:Enabled:shadowstrike_static_retail"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\ricochet\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\steam.exe"="C:\\Program Files\\Valve\\Steam\\steam.exe:*:Enabled:Steam"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\dedicated server\\hlds.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\frizouthedeathmaker\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\\DOCUME~1\\Renaud\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Renaud\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
    "C:\\Program Files\\G6 FTP Server\\G6FTPSrv.exe"="C:\\Program Files\\G6 FTP Server\\G6FTPSrv.exe:*:Enabled:BPFTP Server for Internet."
    "C:\\HLServer\\hlds.exe"="C:\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\\Documents and Settings\\Renaud\\Bureau\\HLServer\\hlds.exe"="C:\\Documents and Settings\\Renaud\\Bureau\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\\Documents and Settings\\Renaud\\Bureau\\steam\\HLServer\\hlds.exe"="C:\\Documents and Settings\\Renaud\\Bureau\\steam\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Renaud\Application Data
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=KIEFFER-8D73F86
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Renaud
    LOGONSERVER=\\KIEFFER-8D73F86
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=2f02
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\Renaud\LOCALS~1\Temp
    TMP=C:\DOCUME~1\Renaud\LOCALS~1\Temp
    USERDOMAIN=KIEFFER-8D73F86
    USERNAME=Renaud
    USERPROFILE=C:\Documents and Settings\Renaud
    windir=C:\WINDOWS
    __COMPAT_LAYER=EnableNXShowUI


    -- User Profiles ---------------------------------------------------------------

    Renaud (admin)
    Maman (admin)
    Marc-Antoine (admin)
    Administrateur (new local, admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
    Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Ahead Nero Burning ROM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI - Software Uninstall Utility --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
    AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    Avira AntiVir PersonalEdition Classic --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Bluesoleil2.6.0.8 Release 070517 --> MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
    CamStudio 2.0 Fr --> "C:\Program Files\CamStudio\unins000.exe"
    CDex extraction audio --> "C:\Program Files\CDex_150\uninstall.exe"
    Championship Manager 01-02 --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Championship Manager 01-02\Uninst.isu"
    Code::Blocks --> "C:\Program Files\CodeBlocks\unins000.exe"
    Condition Zero --> "C:\Program Files\valve\steam\steam.exe" steam://uninstall/80
    Condition Zero Deleted Scenes --> "C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/100
    Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB889527) --> "C:\WINDOWS\$NtUninstallKB889527$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB893357) --> "C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB896256) --> "C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB898900) --> "C:\WINDOWS\$NtUninstallKB898900$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB903234) --> "C:\WINDOWS\$NtUninstallKB903234$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB904412) --> "C:\WINDOWS\$NtUninstallKB904412$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB906569) --> "C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB907865) --> "C:\WINDOWS\$NtUninstallKB907865$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB910728) --> "C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB912475) --> "C:\WINDOWS\$NtUninstallKB912475$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB913538) --> "C:\WINDOWS\$NtUninstallKB913538$\spuninst\spuninst.exe"
    Correctif Windows XP - KB834707 -->
    Correctif Windows XP - KB873339 -->
    Correctif Windows XP - KB883529 --> C:\WINDOWS\$NtUninstallKB883529$\spuninst\spuninst.exe
    Correctif Windows XP - KB883667 -->
    Correctif Windows XP - KB884575 --> C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe
    Correctif Windows XP - KB884883 --> "C:\WINDOWS\$NtUninstallKB884883$\spuninst\spuninst.exe"
    Correctif Windows XP - KB885523 --> C:\WINDOWS\$NtUninstallKB885523$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 -->
    Correctif Windows XP - KB885836 -->
    Correctif Windows XP - KB885855 --> C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
    Correctif Windows XP - KB885894 --> C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 -->
    Correctif Windows XP - KB886677 --> C:\WINDOWS\$NtUninstallKB886677$\spuninst\spuninst.exe
    Correctif Windows XP - KB886716 --> "C:\WINDOWS\$NtUninstallKB886716$\spuninst\spuninst.exe"
    Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB887797 --> C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB888402 --> C:\WINDOWS\$NtUninstallKB888402$\spuninst\spuninst.exe
    Correctif Windows XP - KB889016 --> C:\WINDOWS\$NtUninstallKB889016$\spuninst\spuninst.exe
    Correctif Windows XP - KB889673 --> C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe
    Correctif Windows XP - KB890831 --> C:\WINDOWS\$NtUninstallKB890831$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB892627 --> C:\WINDOWS\$NtUninstallKB892627$\spuninst\spuninst.exe
    Correctif Windows XP - KB893056 --> C:\WINDOWS\$NtUninstallKB893056$\spuninst\spuninst.exe
    Correctif Windows XP - KB896626 --> "C:\WINDOWS\$NtUninstallKB896626$\spuninst\spuninst.exe"
    Counter-Strike --> "C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/10
    Counter-Strike(TM) --> MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    Day of Defeat --> "C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/30
    Deathmatch Classic --> "C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/40
    Decal Converter --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
    Dedicated Server --> "C:\Program Files\valve\steam\steam.exe" steam://uninstall/5
    DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Everest Casino (Remove Only) --> C:\Program Files\Everest Casino\cstart.exe /uninstall
    Everest Poker (Remove Only) --> C:\Program Files\Everest Poker\cstart.exe /uninstall
    Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    Gestionnaire Internet --> C:\PROGRA~1\Wanadoo\uninstall.exe
    GUILD WARS --> "C:\Program Files\GUILD WARS\Gw.exe" -uninstall
    Half-Life Dedicated Server Update Tool --> C:\PROGRA~1\Valve\HLServer\UNWISE.EXE C:\PROGRA~1\Valve\HLServer\INSTALL.LOG
    High Definition Audio Driver Package - KB888111 -->
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows Media Format SDK (KB902344) --> "C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
    HP Extended Capabilities 5.3 --> C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential --> MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP PSC & OfficeJet 5.3.B --> "C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
    HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
    HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
    Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    LeTraducteur --> C:\WINDOWS\ST4UNST.EXE -n "C:\Language\Fran-Ang.4-9\ST4UNST.LOG"
    LimeWire 4.16.6 --> "C:\Program Files\LimeWire\uninstall.exe"
    Logiciel WebCam de Labtec --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Macrogaming SweetIM 2.1 --> MsiExec.exe /X{502358FB-0718-45BC-B142-7511F1694D58}
    Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Micro Application - Voeux et félicitations --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06DCA065-754C-4128-BD63-86B3C6F990D8}\SETUP.EXE" -l0x40c
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft GIF Animator --> C:\Program Files\Microsoft GIF Animator\setup\GifACME.exe
    Microsoft Office 2000 SR-1 Disque 2 --> MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 SR-1 Small Business --> MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Picture It! Photo Premium 9 --> C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works --> MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900930) --> "C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB896427) --> "C:\WINDOWS\$NtUninstallKB896427$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB897663) --> "C:\WINDOWS\$NtUninstallKB897663$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908521) --> "C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB912945) --> "C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mousotron 5.0 --> "C:\Program Files\Mousotron\unins000.exe"
    Mozilla Firefox (2.0.0.12) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    Navigateur Orange --> C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
    Nero Digital --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    NVIDIA Drivers --> C:\WINDOWS\system32\nvunrm.exe UninstallGUI
    OFFICE One Notes 6.5 --> "C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\SETUP\setup.exe" /u
    OFFICE One PDF Manager 6.5 --> "C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\SETUP\setup.exe" /u
    OFFICE One Zip v6 --> "C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\unins000.exe"
    OpenOffice.org 2.3 --> MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
    Programme de gestion Camera de Labtec® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Pusher --> MsiExec.exe /X{23CDA7F0-BF57-474A-839A-FA3035E5EDFD}
    Realtek AC'97 Audio --> Alcrmv.exe -r -m
    ReBirth RB-338 2.0 Demo --> C:\PROGRA~1\PROPEL~1\REBIRT~1.0DE\UNWISE.EXE C:\PROGRA~1\PROPEL~1\REBIRT~1.0DE\INSTALL.LOG
    Ricochet --> "C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/60
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Source Dedicated Server --> "C:\Program Files\valve\steam\steam.exe" steam://uninstall/205
    Starcraft --> C:\WINDOWS\scunin.exe C:\WINDOWS\scunin.dat
    StarForge --> C:\WINDOWS\st6unst.exe -n "C:\Program Files\StarForge\ST6UNST.LOG"
    StealthBot v2.6 Revision 3 (remove only) --> "C:\Program Files\StealthBot\uninst.exe"
    Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Sélecteur d'installation de Microsoft Works 2004 --> C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP D:\
    The Ship Dedicated Server --> "C:\Program Files\valve\steam\steam.exe" steam://uninstall/2403
    VideoLAN VLC media player 0.8.6d --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
    Windows Messenger 5.1 --> MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07EA222D8EF0}
    Windows Messenger 5.1 MUI Pack --> MsiExec.exe /I{F3CBA4E6-436E-4B51-9651-93830EE38616}


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type2096 / Error
    Event Submitted/Written: 03/18/2008 07:24:45 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante stealthbot v2.6r3.exe, version 2.6.0.20, module défaillant kernel32.dll, version 5.1.2600.3119, adresse de défaillance 0x00012a5b.
    Traitement de l'événement propre au support pour [stealthbot v2.6r3.exe!ws!]

    Event Record #/Type2076 / Error
    Event Submitted/Written: 03/18/2008 06:23:05 PM
    Event ID/Source: 1001 / Application Error
    Event Description:
    Détecteur d'erreurs 158368289.
    L'échange de clé Wep n'a pas abouti à une installation de connexion sécurisée après l'authentification 802.1x. Le paramètre actuel a été marqué comme défectueux, et la connexion sans fil va être déconnectée.

    Event Record #/Type2075 / Error
    Event Submitted/Written: 03/18/2008 06:22:49 PM
    Event ID/Source: 1001 / Application Error
    Event Description:
    Détecteur d'erreurs 158368162.
    L'échange de clé Wep n'a pas abouti à une installation de connexion sécurisée après l'authentification 802.1x. Le paramètre actuel a été marqué comme défectueux, et la connexion sans fil va être déconnectée.

    Event Record #/Type2074 / Error
    Event Submitted/Written: 03/18/2008 06:22:46 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante woobrowser.exe, version 5.9.2.0, module défaillant styleihm.dll, version 11.0.0.0, adresse de défaillance 0x0000b894.
    Traitement de l'événement propre au support pour [woobrowser.exe!ws!]

    Event Record #/Type2073 / Error
    Event Submitted/Written: 03/18/2008 06:22:46 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante woobrowser.exe, version 5.9.2.0, module défaillant styleihm.dll, version 11.0.0.0, adresse de défaillance 0x000659f2.
    Traitement de l'événement propre au support pour [woobrowser.exe!ws!]



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type47481 / Warning
    Event Submitted/Written: 03/18/2008 06:48:04 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type47387 / Error
    Event Submitted/Written: 03/18/2008 02:59:13 PM
    Event ID/Source: 7000 / Service Control Manager
    Event Description:
    Le service FFI n'a pas pu démarrer en raison de l'erreur :
    %%2

    Event Record #/Type47385 / Error
    Event Submitted/Written: 03/18/2008 02:58:20 PM / 03/18/2008 02:58:36 PM
    Event ID/Source: 19481 / ati2mtag
    Event Description:
    CPLIB :: Initialization - Failed to load the library

    Event Record #/Type47374 / Error
    Event Submitted/Written: 03/18/2008 06:56:59 AM
    Event ID/Source: 7 / Cdrom
    Event Description:
    Le périphérique \Device\CdRom0 comporte un bloc défectueux.

    Event Record #/Type47338 / Error
    Event Submitted/Written: 03/18/2008 06:45:17 AM
    Event ID/Source: 7000 / Service Control Manager
    Event Description:
    Le service FFI n'a pas pu démarrer en raison de l'erreur :
    %%2



    -- End of Deckard's System Scanner: finished at 2008-03-18 19:25:48 ------------



    18 Mars 2008 20:08:16

    Re,

    J'ai bien fait de vérifier ;)  Et oui comme tu peux le constater, désinfecter un PC peut parfois être long :p 

    1) Relance Vundofix

    * Ne clique pas sur Scan for a vundo"
    * Clique droit au milieux de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\system32\qtvwa.ini2

    * Clique sur "Add files"
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix.

    2) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    Citation :
    O2 - BHO: (no name) - {317E9554-A724-45EE-A1CF-06B5BE165E4A} - C:\WINDOWS\system32\ddcyy.dll (file missing)
    O2 - BHO: (no name) - {EF65386E-C0E2-47F0-B3A0-8108C51568B2} - C:\WINDOWS\system32\awvtq.dll (file missing)
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)


    3) Télécharge MalwareByte's Anti-Malware et installe le.

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    Aide


  • Lance MalwareByte's Anti-Malware et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
  • Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
  • Clique enfin sur "Supprimer la sélection".

    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Aide

    4)
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Bonne soirée :p 

    N.B : Une fois tout ça fait, je pense que ce sera fini, plus que le "message de fin" ;) 

    19 Mars 2008 18:22:37

    C:\WINDOWS\system32\qtvwa.ini2

    probleme je trouve pas qtvwa.ini2
    19 Mars 2008 18:26:02

    C'est bon je l'ai copier coller comme sa au moin :p 
    19 Mars 2008 18:45:28

    VundoFix V7.0.3

    Scan started at 18:30:48 19/03/2008

    Listing files found while scanning....

    No infected files were found.


    je t'es copier que le scan d'aujourd'hui que j'aurais pu lire moi même :p 
    19 Mars 2008 19:00:57

    :hello: 

    :p 

    Fais les manip' suivantes et poste-moi le rapports demandés :super:
    19 Mars 2008 20:14:30

    Malwarebytes' Anti-Malware 1.08
    Version de la base de données: 497

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 187137
    Temps écoulé: 38 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{83A08F36-1242-46FC-AD8A-DFC0A920167F}\RP226\A0059241.dll (Trojan.BHO) -> Quarantined and deleted successfully.


    il en as trouver et la suprimer comme il faut je fait le reste ( au fait c'été BHO comme tu m'a dit de suprimmer avec hijackthis t'es trop fort!! )
    19 Mars 2008 20:17:28

    * Fais un scan en ligne Kaspersky avec Internet Explorer :
    * Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
    * Clique maintenant sur J'accepte.
    * Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    * Patiente pendant l'installation des Mises à jour.
    * Choisis par la suite l'analyse du Poste de travail
    * Sauvegarde puis colle le rapport généré en fin d'analyse.

    Je peut pas cliquer sur "j'accepte" ... sa marche pas a l'aide
    19 Mars 2008 22:30:19

    Re,

    Essaie celui-là ;) 

    Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;) 

    http://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

    Poste-moi le rapport en entier ;) 
    20 Mars 2008 18:43:57

    Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles.

    J'ai installer l'activX ( j'ai cliquer sur la barre d'en haut) mais toujours rien ...

    NON C'EST BON SA A ENFIN MARCHER
    20 Mars 2008 19:18:54

    Re,

    Oki :p 
    23 Mars 2008 10:16:36

    Je n'est pas de rapport... ( j'attendais une réponse croyant avoir poster se message auparavant ... )
    23 Mars 2008 10:45:15

    :hello: 

    oki ;) 

    Comment va le PC ? Toujours des problèmes ?

    Poste un nouveau rapport hijackthis ;) 
    24 Mars 2008 19:38:11

    Ok Ok ben le pc va mieux mais voila j'ai l'impression qu'il et un peu long a mettre internet en route enfin peu être une hallucination :p  j'ai regarder pour la défragmentation mais sans succès il est inutile de formater se disque me dit 'il bon je ne suis pas chez moi la mais je te posterais un rapport hijackthis dès mon retour ( ou demain plutôt parce que je vais pas rentrer de bonheur et j'ai école malgré tout demain :p  ) alors a demain après l'école :p  ( 18h30 environ peu être un peu plus je vais essayer de ne pas t'oublier xD
    24 Mars 2008 20:08:03

    :hello: 

    Oki,

    Bonne soirée alors :hello: 
    25 Mars 2008 06:53:33

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:50:31, on 25/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Mousotron\Mousotron.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Mousotron] C:\Program Files\Mousotron\Mousotron.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6664 bytes



    Voila plus tôt que prévu car je me suis lever un peu plus tôt se matin alors je me suis dit qu'il fallé ben que je te le file le plus tôt possible se pitit rapport alors voila pour vous monsieur

    25 Mars 2008 16:32:57

    :hello: 

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)


    *******************************************************

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS